第18回 機動戦士ガンダムの量産型モビルスーツから学ぶセキュリティ戦略:日本型セキュリティの現実と理想(3/3 ページ)
セキュリティ対策はユーザーこそが主役
再び話をセキュリティに戻す。セキュリティ対策では、モビルスーツがPCやスマートフォンなどの操作端末にあたる。情報活用のためのツールは、ビームサーベルやライフルなどの武器となり、アンチウイルスやファイアウォールなどに代表されるセキュリティ対策製品は装甲や盾のような防御装備となる。そして、パイロットはユーザーだ。つまり、セキュリティ対策の主役だと思われがちなセキュリティ担当者や情報システム担当者は、あくまで防御装備の定められた性能を出す整備士に過ぎない。
パイロットたるユーザーは、モビルスーツを駆って宇宙で戦う代わりに、PCやスマートフォンなどを駆ってサイバー空間で戦っているという構図に置き換わる。現実のセキュリティ対策においては、アムロや赤い彗星のシャアのような物語の主人公は、ユーザーである。
営業や総務、経理などの仕事をされているITの世界でのユーザーとしては、「サイバー攻撃やセキュリティなんて難しいことは分からない」というのが本音だろう。「専門家やセキュリティ担当者に任せておけば良い」という意見もしばしば聞かれるが、現在のIT環境を考えると、致し方ないことなのかもしれない。
しかし、前述のようにシステム担当者やセキュリティ担当者は、あくまでも整備員の役割に過ぎない。高い技術を持つセキュリティ技術者とは、(いきなりシリーズは飛ぶが)まるでZ(ゼータ)ガンダムの胴体にザクの頭部を付けて簡単に動作させることができるアストナージのような凄腕の整備士のようなものだろう。それはそれでもちろん頼もしいが、性能や稼働率が上がることで戦闘には有利になるが、それ自体で勝利することはできない。
「君は生き延びることができるか?」
これまでの論理展開は、あくまでもアニメ世界をもとにしている。どこまで行っても例え話や言葉遊びに過ぎないが、筆者としては現在の私たちが少年の頃に見た(人によると現在も見続けている)ガンダムに例えることで、少しでも多くの人に「セキュリティ対策の主人公は自分自身」と考えていただきたいと思っている。そう考える人が増えれば、日本の貴重な情報を守ることにつながると思っている。
サイバー攻撃は目に見えないので気づきにくく、対策しにくい。攻撃されていることすら認識しにくいし、攻撃側が圧倒的に有利だ。攻撃者はほんの少しのコストで攻撃を成功させ、目的を達成できる。防御側は人海戦術で可能な限りの対応をしてきたが、セキュリティ人材の不足などもっと不利になっている。限られたリソースしか使えない防御側は、地球連邦軍の量産型モビルスーツ開発のように、「選択と集中」による効率的なリソースの配置が必要だ。
その戦略的な配置についての方法は、大別すると次の2つだ。1つは「既知の脅威への対策を定型化・自動化」することで対応リソースを減らすこと。もう1つは、残る「未知の脅威への対策」だ。もちろん未知の脅威の対策は非常に難しいが、ネットワーク、エンドポイント、クラウド、アナリティクスなどのさまざまなセキュリティ技術を結びつけることで被害抑止の仕組みにすることだ。
後者の未知の脅威への対策は、残念ながら一般企業には非常にハードルが高いと言わざるを得ない。だから、地球連邦軍がジム1機に全てのリソースを集中したことに習い、まずは前者の既知の脅威への対策の定型化・自動化が戦略的に有効だろう。要はWindowsのアップデート、AdobeやJavaのセキュリティパッチをできるだけ早く適用するようなことだ。これらに加えて、アンチウイルスソフトのフルスキャンを定期的に実行するといった、当たり前の行動を習慣化し、それを徹底するだけでいい。セキュリティ担当者はそれらをより効率的な仕組みにすることで、セキュリティ対策の定型化や自動化を一定レベルに引き上げる。これらを実現するのは、それほど難しいことではないだろう。
「君は、生き延びることができるか?※」というのは、ガンダムの次回予告における最後の言葉(ナレーション)だが、企業なら世界で戦うための重要な情報を漏えいさせることなく、このような日々の努力を続けていけば、生き延びるどころか大きな成功や勝利につながるかもしれない。
※「機動戦士ガンダム」の次回予告。
※「機動戦士ガンダム」は株式会社サンライズ制作のアニメーションです。
武田一城(たけだ かずしろ) 株式会社日立ソリューションズ
1974年生まれ。セキュリティ分野を中心にマーケティングや事業立上げ、戦略立案などを担当。セキュリティの他にも学校ICTや内部不正など様々な分野で執筆や寄稿、講演を精力的に行っている。特定非営利活動法人「日本PostgreSQLユーザ会」理事。日本ネットワークセキュリティ協会のワーキンググループや情報処理推進機構の委員会活動、各種シンポジウムや研究会、勉強会などでの講演も勢力的に実施している。
- TechTarget連載:今、理解しておきたい「学校IT化の現実」/失敗しない「学校IT製品」の選び方
- 著書「内部不正対策 14の論点」(共著、JNSA/組織で働く人間が引き起こす不正・事項対応WG)
関連記事
第16回 標的型攻撃が生んだセキュリティビジネスの“光と影”
セキュリティ業界が活況だ。APT攻撃とも呼ばれる2011年の事件をきっかけに、新たな光が射したが、その分だけ影も色濃く出てしまった。標的型攻撃からセキュリティビジネスの本質について述べる。
第11回 ファイアウォール今昔物語 標的型攻撃で花咲く次世代FW
仮に日本で標的型攻撃が起きなかったら、次世代ファイアウォールは世に出ず、ずっと“次世代”のままだっただろう。今回は次世代ファイアウォールの普及の道のりから日本のネットワークセキュリティ環境の遷移をひも解く。
第7回 15年以上の激闘! 満身創痍になったアンチウイルス
前回は全くの無防備の状態からセキュリティ対策の発端になったアンチウイルスが普及するまでの経緯を取り上げた。今回は現在のセキュリティ対策に至るまでのウイルスのその後を続けよう。
第4回 常時接続から始まったセキュリティ対策の“無間地獄”
連日のようにセキュリティの事故や事件が取り上げられ、守る側と攻める側との“いたちごっこ”の状態が続いている。なぜ、このような事態になったのか。今回はインターネットの歴史からひも解いてみたい。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。